作者prussian (prussian)
看板MobilePay
标题[新闻] 日本docomo支付服务存款被盗事件频发
时间Thu Sep 10 23:33:05 2020
https://bit.ly/2FonNrX
日本docomo支付服务存款被盗事件频发
2020/09/10
关於在全日本的地方银行等使用NTT docomo移动支付服务「docomo帐户
」的存款被盗问题,日本内阁官房副长官西村明宏在9月10日上午的记者会上表
示,「目前知悉NTT docomo截至9日掌握了37起、总额约1200万日元(约合人民
币77.4万元)的受害情况」。docomo正在与银行协商对受害者的赔偿。
docomo帐户暂时停止新用户注册
docomo截至10日淩晨表示,已确认的被害达到约1000万日元(约合人民
币64.5万元)。非法取款合计为34起,发生在七十七银行和中国银行(注:日本
地方银行之一)等至少10家银行。此外新获悉日本理索纳银行在2019年5月也出
现过同样的受害情况。有分析认为,与此次曝光的一系列问题为相同手法。
尽管系统的不完善浮出水面,但docomo方面有可能一直未采取加强身份
验证等充分的应对措施。鉴於非法取款问题,理索纳银行和埼玉理索纳银行自
2019年5月起停止了新用户注册。
docomo帐户可从绑定的银行帐户汇款。以1次10万日元、1个月30万日元
为上限。为了防止受害情况扩大,自10日起,以可绑定docomo帐户的全部35家银
行为对象,暂时停止了新注册。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.110.137 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1599751987.A.14C.html
1F:→ Sheng98: 为什麽想到去年日本的 7pay ....一样类似盗用 09/10 23:35
一样是认证不确实被钻漏洞。大概又是中国人。
https://www.itmedia.co.jp/mobile/articles/2009/10/news164.html
docomo 帐户要绑 d account(原 docomo ID)
(按 绕口令吗)
d account 原本绑门号,有门号可以用来认证身份,
但去年开始解禁让没有 docomo 门号的人也能申请 d account
没有绑门号的 d account
随便用个免费 EMAIL 就可以申请
用买来的个资申请 d account, -> 申请 docomo 帐户 -> 连结银行帐户,
用储值把银行帐户的钱吸到 docomo 帐户
有门号认证的 docomo 帐户可以直接在 ATM 提领现金出来
但 email 认证的不行,因此用老招,买高价物品变现
为什麽当初不确实身份验证呢,
「因为要让使用者容易方便使用」
(容易冲使用人数业绩)
现在亡羊补牢法是,没有门号认证的 d account,
必须经过简讯和拍摄证件作身份验证。
中间还有一个步骤是连结银行帐户,这部份是由各银行以网路验证
好一点的银行会用 app OTP, 拨出电话给注册的电话号码,
或是输入帐号余额的方式来确认身份,
但是作得差的银行,只会问可以轻易买到的电话号码、生日等个资
你各位再嫌金管会管太多制造麻烦啊
※ 编辑: prussian (1.34.110.137 台湾), 09/11/2020 00:24:33
2F:→ a27647535: 在日本钱真好赚 09/11 00:02
3F:→ marykate: 是怎麽被盗的? 09/11 00:07
4F:→ prussian: 日本人在防中国人诈骗这一方面真的是幼幼班 09/11 00:39
5F:→ a79111010: 像台湾都是骗中国人钱(? 09/11 00:40
6F:推 ajang: happygo一直推用户申请d,也是因为不用日本门号吗? 09/11 00:45
7F:→ Kazamatsuri: 日本的IT本来就没有多好 看看他们的IT大臣就知道了 09/11 00:59
8F:→ Kazamatsuri: 日本人还羡慕我们有会增幅的数位政尾喔~ XD 09/11 01:00
9F:推 now99: 最大原因 account link 安全验证强度不足吧 09/11 01:03
10F:推 ueamane: 日本很多银行在进行这样的连结验证时只需要输入提款卡密 09/11 08:28
11F:→ ueamane: 码4码,而且不少银行也不禁止使用生日作为提款卡密码,可 09/11 08:28
12F:→ ueamane: 想而知... 09/11 08:28
13F:推 temu2015: HG申请dpoint可以点数无损延长期限 好用啊 09/11 08:36
14F:推 sbtiagr: 台湾 account link 基本上一定至少 two-factor 验证 09/11 09:32
15F:推 eeffbbjjoo: 台湾支付安全多了 09/11 09:34
16F:推 passenger10: 日本的钱真的很好骗...... 09/11 10:12
17F:推 puppy20308: 日本人太小看中国人的恶意了 09/11 11:52
18F:推 atb: 我这个没docomo门号的d account也被要求认证,d pay看来不 09/11 12:37
19F:→ atb: 能用了 09/11 12:37
20F:推 hitsukix: 日本的资讯能力很惊人啊 一堆新闻 09/11 17:31
21F:→ ssaymssik: 日本社会信任度高,遇到无下限就不行 09/11 18:55
22F:→ william7713: 这些系统在台湾/大陆 会被刷bug刷到爆 09/11 22:50
23F:推 goulina: 难怪之前docomo有通知要重新认证…用happygo的不知道该 09/11 23:48
24F:→ goulina: 怎麽办… 09/11 23:48
25F:→ enjoyyou: 就怕又是外包给没下限的公司去做.. 09/12 01:18
26F:推 smartony: 上次还一个发文嫌换手机要重新绑定太多很麻烦,呵呵 09/13 09:18